序文:
Krize は、暗号化された各ファイルのヘッダーに特定の .Krize 拡張子を追加します。たとえば、「photo.jpg」という名前の画像は「photo.jpg.krize」に変更されます。同様に、「table.xlsx」という名前の Excel ファイルは「tablexlsx.krise」などになります。
暗号化されたファイルを含む各フォルダーに、leia_me.txt テキスト ドキュメントが作成されます。これは身代金メモです。そこでは恐喝者に連絡する方法やその他のレビューに関する情報を見つけることができます。身代金メモには通常、改ざん者から復号ツールを購入する方法に関する指示が含まれています。このデコードツールは、電子メールで [email protected] に連絡することで入手できます。それはほとんど犯罪陰謀でした。
以下のスクリーンショットでは、Krize 暗号化ファイルが含まれるディレクトリがどのように見えるかを確認できます。各ファイル名には「.krize」拡張子が追加されます。
Krize ランサムウェアはどのようにして私のコンピューターに侵入しましたか?
現在、改ざん者がデジタル環境で Krize ウイルスを使用する最も悪用される方法は 3 つあります。これらは、スパム、トロイの木馬の挿入、ピアツーピア ネットワーキングです。
郵便受けを開けると、公共サービス会社、FedEx などの郵便局、インターネット アクセス プロバイダーなどからの通知のように見える手紙が届いているが、その住所がわからない場合は、これらの手紙を開くときに注意してください。マルウェア ファイルが含まれている可能性が高くなります。したがって、そのような電子メールに添付された添付ファイルを開くことはより危険です。
ハッカーがもう一つ試みる可能性があるのは、トロイの木馬ウイルス プログラムです。トロイの木馬は、別のものに見せかけてコンピュータに侵入するプログラムです。たとえば、必要なプログラムのインストーラーや一部のソフトウェアのアップデートをダウンロードします。しかし、ボックス化されていないコンテンツ自体は、データをエンコードする有害なプログラムです。更新パッケージには任意の名前とアイコンを付けることができるため、ダウンロードしているもののソースが信頼できることを確認する必要があります。最善の方法は、ソフトウェア開発者の公式 Web サイトを使用することです。
torrent や eMule などのピアツーピア ファイル転送プロトコルに関しては、インターネット上の他のプロトコルよりも信頼に基づいているという危険性があります。何をダウンロードしたかは、入手するまでわかりません。したがって、信頼できるリソースを使用することをお勧めします。また、ダウンロードが完了したらすぐに、ダウンロードしたファイルが含まれるフォルダーをウイルス対策ソフトウェアでスキャンすることをお勧めします。
ランサムウェアから保護するにはどうすればよいですか?
1. 効率的なデータ バックアップ: 組織は、保管しているすべての重要なデータについて、定期的なデータ バックアップおよびリカバリ プランを採用する必要があります。バックアップはテストする必要があり、バックアップ データは別のデバイス (できればオフライン) に保存する必要があります。
2. 定期的なパッチ更新: アプリケーション パッチとオペレーティング システム パッチは最新のものであり、潜在的な脆弱性を回避するためにテストする必要があります。効率的なパッチ管理により、悪用可能な脆弱なリンクによる攻撃の可能性が軽減されます。
3. 昇格された特権の使用を制限する: 組織は、不要なソフトウェアやアプリケーションがインストールされ実行される可能性を減らすために、ユーザー アクセスの制限されたアクセス許可モデルに従う必要があります。
4. ウイルス対策アップデート: システムには最新のウイルス対策ソフトウェアがインストールされており、ダウンロードされたすべてのファイルがそれによってスキャンされる必要があります。
5. アプリケーションのホワイトリスト登録の実装: 組織は、システムやネットワークが悪意のあるアプリケーションや無許可のアプリケーションに感染するのを防ぐために、アプリケーションのホワイトリスト登録プロセスに従う必要があります。
6. ユーザーの意識を高める: ユーザーはサイバーセキュリティにおいて最も弱い部分であり、適切なトレーニングを通じてユーザーを教育することが重要です。セキュリティ専門家は、この分野の最新の傾向を認識し、スパムやフィッシング攻撃についてユーザーを教育する必要があります。
7. 電子メール保護: 組織は電子メールを注意深く監視する必要があります。疑わしい送信元からの添付ファイル付き電子メールをブロックする必要があります。
8. エンドポイント保護: 組織は、悪意のあるファイルの実行を防止してエンドポイントを保護する必要があります。
9. 適切なセキュリティ慣行を開発する: 組織は、Web の閲覧中に適切なセキュリティ習慣とセキュリティ慣行を維持する必要があり、データは適切な制御で保護されなければなりません。
データを回復するにはどうすればよいですか?
2 つの方法:
1 つ目は、秘密キーを取得するために必要に応じて身代金を支払うことですが、犯罪者は身代金を支払った後、すぐに金額を増額し、価格を要求することが多くの事例で証明されているため、この方法はお勧めしません。メールの返信に時間を無駄にすることもなくなりました。
2 つ目は、国内のデータ復旧専門会社「safe130」を見つけて助けを求めることです。現在、市場に出回っているウイルスの 99% はすべて正常に復号化でき、ファイルを回復できる確率は 100% に近くなります。